- 博客(237)
- 资源 (1)
- 收藏
- 关注
原创 悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
2024-04-15 14:39:24 690
原创 镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
2024-03-28 11:22:13 779
原创 供应链投毒预警 | 开源供应链投毒202402月报发布啦
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
2024-03-18 18:04:21 1174
原创 供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
2024-03-18 17:18:50 960 1
原创 供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
2024-03-08 15:05:15 408
原创 SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
2024-03-01 14:19:29 1009
原创 SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
2023-12-01 16:30:41 1464 1
原创 影响力|子芽首创代码疫苗技术获评“年度技术突破者”
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
2023-11-16 15:33:45 110
原创 深度解密 | 灵脉SAST 3.0最新特性曝光
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
2023-11-10 20:48:29 163
原创 SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
2023-04-21 14:26:49 615
原创 SCA技术进阶系列(一):SBOM应用实践初探
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
2023-01-31 20:01:58 532
原创 DevSecOps敏捷安全技术金字塔V3.0正式发布
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向
2023-01-31 17:47:34 507
原创 Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商
全球权威的IT研究与咨询机构Gartner发布了《Hype Cycle for Security in China, 2022》(2022中国网络安全技术成熟度曲线).
2022-10-27 14:40:31 1918
原创 ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
2022-10-27 11:33:09 532
原创 信通院郭雪:软件供应链安全标准体系建设与洞察
悬镜安全出品并主办了ISC 2022软件供应链安全治理与运营论坛,特邀中国信通院云计算与大数据研究所开源和软件安全部副主任郭雪发表主题演讲。
2022-10-27 11:06:30 1963
原创 硝烟后的茶歇 | 安全内生自免疫力的探索之路
悬镜安全产品经理陈超应邀参与中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办了“今年的黎明静悄悄”暨《硝烟后的茶歇》第四期分享会并发表主题演讲。
2022-09-24 15:25:51 361
原创 XCon 2022 | All in one:基于运行时单探针插桩的代码疫苗技术
悬镜安全CTO宁戈应邀参与XCon 2022安全焦点信息安全技术峰会并发表主题演讲
2022-09-24 15:22:05 457
原创 ISC技术分享:从BAS视角看积极防御体系实践
BAS不止能做到风险面管理,更多的是对安全策略演进的促进,为DevSecOps体系中的最后一步自适应即安全能力持续提升提供数据支撑。
2022-09-19 11:42:20 447
转载 媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者
悬镜安全作为国内最早投身软件供应链领域的安全企业,近期应安全419特邀,参与其软件供应链安全解决方案系列专访,分享自身前沿观点、创新技术和最佳实践,旨在为企业组织更好应对软件供应链面临的风险与挑战提供参考借鉴。
2022-09-19 11:37:40 272
原创 悬镜灵脉IAST助力国网湖南电力数字化业务安全
国网湖南电力基于DevOps研运一体化平台,将交互式应用安全测试(IAST)工具无缝集成,进而实现安全左移,确保业务系统安全上线。
2022-09-16 10:35:54 801
原创 斩获双奖 | 悬镜安全亮相IDC 2022 CSO全球网络安全峰会
悬镜安全作为IDC Innovator,应主办方IDC特别邀请参加本届大会,一举斩获“DevSecOps技术创新者”大奖,并携手中国电信股份有限公司上海研究院获选IDC“中国20大杰出安全项目”。
2022-09-16 10:28:33 1597
原创 RASP技术进阶系列(二):东西向Web流量的智能检测防御
RASP技术作为新一代突破性的应用层积极防御技术,可在东西向Web流量自动化检测防御中起到关键作用。
2022-09-07 15:10:22 380
转载 子芽:云原生场景下软件供应链风险治理技术浅谈
DevSecOps不仅要求“安全左移”,而且还要求结合云原生场景以及基于上述四大新变化实现“敏捷右移”。
2022-08-18 17:51:57 242
原创 聚焦热点 | ISC 2022软件供应链安全治理与运营论坛圆满落幕
2022年8月2日,由悬镜安全主办、OpenSCA联合承办的第十届互联网安全大会(以下简称“ISC 2022”)软件供应链安全治理与运营论坛隆重召开
2022-08-05 17:54:48 1134
原创 行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者,获选年度创新力十强
悬镜安全作为DevSecOps敏捷安全领导者,凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑,荣膺DevSecOps创新赛道领航者,并同时获选年度创新力十强。...
2022-07-18 11:33:39 761
原创 子芽做客《安全说》:洞察DevSecOps发展新态势,探秘领航者背后的故事
本次做客《安全说》直播间,子芽特别分享了悬镜在DevSecOps技术实践方面的创新研究成果。
2022-07-18 11:31:35 849
原创 悬镜安全在RSAC2022上斩获Global InfoSec Awards四项大奖
近期,在全球信息安全领域最具影响力的RSA Conference 2022年度盛会上,国际领先的电子信息安全媒体Cyber Defense Magazine(《网络防御杂志》,以下简称“CDM”)颁发了“Global InfoSec Awards for 2022”系列奖项。最终,悬镜安全斩获四项大奖:...
2022-07-01 16:49:44 982
原创 直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
于近日举办的CCF TF第61期交流活动,主题为开发安全与软件供应链安全,特别邀请悬镜安全创始人&CEO子芽发表演讲
2022-06-25 10:20:08 386
原创 直播回顾 | 积极防御体系下BAS技术创新探索
悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS(入侵与攻击模拟)技术的创新和应用
2022-06-10 16:19:15 733
原创 RASP技术进阶系列(一):与WAF的“相爱相杀”
就像WAF是防火墙的演进版本一样,大家喜欢把RASP称为下一代WAF。WAF主要解决了防火墙不能根据流量内容进行拦截的问题,而RASP虽然解决了WAF所不能解决的上下文关联的问题,但是它的出现其实并不是为了取代WAF。
2022-06-01 14:07:36 284
悬镜安全,辛苦替换下文章链接或者删除文章
2022-11-18
悬镜安全希望沟通删除部分文章
2022-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人